Next ‘26: AI 시대 보안의 재정의, 구글 클라우드와 Wiz가 함께 그리는 미래

해당 블로그의 원문은 2026년 4월 23일 Google Cloud 블로그(영문)에 게재되었습니다. 

AI 시대는 새로운 보안의 시대를 요구합니다. 조직들은 AI의 잠재력을 활용하는 동시에 악의적인 사용으로부터 방어해야 하는 이중의 과제에 직면해 있으며, Google Cloud는 여러분이 이러한 환경에 적응하고 성공적으로 나아갈 수 있도록 돕습니다.

Google Cloud의 최신 연구에 따르면, 위협 행위자들은 AI를 사용하여 공격의 속도, 규모 및 정교함을 가속화하고 있습니다. 한편, M-Trends 2026 보고서에 따르면, 위협 행위자 간의 공조가 심화됨에 따라 지난 3년 동안 초기 침투(initial access) 후 2차 위협 행위자에게 권한을 넘겨주는(hand-off) 데 걸리는 시간이 8시간에서 단 22초로 급격히 단축된 것으로 나타났습니다.

오늘 Google Cloud Next에서 우리는 Google Cloud가 기계의 속도로 점차 정교해지는 위협을 방어하고, AI 및 멀티클라우드 환경을 보호하며, 대규모 클라우드 워크로드의 보안을 확보하는 데 어떻게 도움을 줄 수 있는지 선보입니다.

에이전틱 방어 (Agentic defense) 제공 

칩에서 모델에 이르는 Google의 풀스택(full-stack) AI 접근 방식은 고객을 보호하는 데 있어 더 나은 통합과 속도를 통해 경쟁 우위를 제공합니다. Google은 세계 최대 규모의 위협 관측소(threat observatory)와 Mandiant 일선 전문가들로부터 얻은 인사이트를 실행에 옮길 수 있을 뿐만 아니라, Google DeepMind의 최첨단 인사이트와 혁신 기술을 도입하여 고객의 플랫폼을 더욱 안전하게 만듭니다. 

오늘 우리는 여러분이 AI의 속도로 방어할 수 있도록 돕는 Google Security Operations의 세 가지 새로운 에이전트를 소개합니다. 

• 현재 프리뷰 버전으로 제공되는 위협 헌팅 에이전트(Threat Hunting agent)는 보안 팀이 기존의 방어 체계를 우회하는 새로운 공격 패턴과 은밀한 적대적 행위를 선제적으로 탐색(hunt)할 수 있도록 지원합니다.

• 현재 프리뷰 버전으로 제공되는 탐지 엔지니어링 에이전트(Detection Engineering agent)는 방어 범위의 공백(coverage gaps)을 식별하고 위협 시나리오에 대한 새로운 탐지 규칙을 생성하여, 수고(toil)를 덜고 수작업에 의존하던 탐지 생성을 자동화된 과학의 영역으로 전환합니다.

• 곧 프리뷰로 제공될 예정인 제3자 컨텍스트 에이전트(Third-Party Context agent)는 제3자 콘텐츠에서 얻은 컨텍스트(문맥) 데이터를 활용하여 분석 워크플로우를 더욱 풍부하게 지원합니다.

당사의 분류 및 조사 에이전트(Triage and Investigation agent)는 지난 한 해 동안 500만 건 이상의 경고(alerts)를 처리했으며, 이는 일반적으로 수동으로 30분이 걸리던 분석 작업을 Gemini를 통해 60초로 단축했습니다. 

BBVA의 보안 기술(Security Technology) 책임자인 디에고 마르티네스 블랑코(Diego Martinez Blanco)는 "운영의 탄력성과 사이버 보안은 BBVA 고객 신뢰의 근간입니다. 분류 및 조사 에이전트와 같은 첨단 인공지능을 통합함으로써 우리는 새로운 방식으로 확장할 수 있게 되었습니다."라고 말했습니다. 

그는 또한 “이 에이전트는 초기 단계의 복잡하고 무거운 작업을 처리하고 오탐(false positives)을 걸러내 주기 때문에, 우리는 인간의 개입이 필요한 중요한 문제에 우선순위를 둘 수 있습니다. 에이전트의 투명한 설명 덕분에 우리 팀은 권장 사항을 명확히 이해하고, 궁극적으로 더 복잡한 조사에 자원을 집중할 수 있게 되었습니다.”라고 덧붙였습니다.

이제 정식 버전(GA)으로 제공되는 Google Security Operations용 원격 Google Cloud 모델 컨텍스트 프로토콜(MCP) 서버 지원을 통해 여러분만의 보안 에이전트를 구축할 수 있습니다. 이를 더욱 쉽게 활용할 수 있도록, 프리뷰 버전으로 제공되는 Google Security Operations 채팅 인터페이스에서 직접 MCP 서버 클라이언트에 액세스할 수도 있습니다.

보안 팀은 또한 Google Security Operations의 에이전틱 자동화(agentic automation)를 통해 대응 조치를 자동화할 수 있습니다. 팀을 수동 분류(triage) 방식에서 에이전틱 방어 체계로 더욱 발전시키기 위해, 현재 프리뷰 버전으로 제공되는 Google Threat Intelligence의 다크웹 인텔리전스(dark web intelligence)를 도입했습니다. 내부 테스트에 따르면, 이 기능은 매일 수백만 건의 외부 이벤트를 98%의 정확도로 분석하여 실제로 중요한 위협을 신속하게 파악할 수 있습니다.

IDC의 리서치 부문 부사장인 크리스토퍼 키셀(Christopher Kissel)은 "IDC 조사에 따르면 AI 기반의 컨텍스트 및 자동화를 도입한 조직들은 탐지 평균 시간(MTTD) 및 대응 평균 시간(MTTR)의 대폭적인 단축, 오탐지 감소, 분석가 생산성 향상 등 가시적인 운영 이점을 경험했습니다. 이러한 운영 개선은 중단 기간 단축, 사고 관련 비용 절감, 보안 태세 및 의사 결정에 대한 경영진의 신뢰 향상과 같은 실질적인 비즈니스 성과(business outcomes)로 이어집니다."라고 말하며, "Google Cloud의 에이전틱 방어를 통해 인텔리전스 주도의 AI 증강 보안 운영 방식을 활용하는 조직은 강력한 투자 수익률(ROI)을 거딜 수 있습니다."라고 강조했습니다.

Google Security Operations를 위한 새로운 파트너 지원 워크플로우

오늘 우리는 Google Security Operations를 위한 강력한 새로운 파트너 통합(new partner integrations) 코호트도 발표합니다. 즉시 사용 가능한(out of the box) 고충실도 보안 워크플로우를 제공하도록 설계된 Google Cloud 보안 통합 에코시스템의 최신 참여 파트너로는 Darktrace, Gigamon, SAP 등이 있습니다.

모든 인프라 환경에서 AI 및 클라우드 애플리케이션 보호

AI와 클라우드 애플리케이션은 다양한 플랫폼과 모델에 걸쳐 구축됩니다. 이를 엔드투엔드로 보호하기 위해, 당사는 고객이 애플리케이션을 어디서 어떻게 구축하든 관계없이 위험을 더 쉽고 빠르게 완화할 수 있도록 지원하고자 합니다. 이러한 지원에는 Amazon Web Services, Google Cloud, Microsoft Azure, Oracle Cloud와 같은 주요 클라우드 환경과 OpenAI와 같은 SaaS(서비스형 소프트웨어) 환경, 그리고 맞춤형 호스팅 환경까지 포함됩니다. 

이제 Google Cloud의 일부가 된 Wiz는 고객이 구축하고 실행하는 앱을 보호하는 당사의 역량을 더욱 확장하고 심화시킵니다. Wiz는 고객이 AI를 빠르고 안전하게 도입할 수 있도록 지원하는 동시에, AI 개발 수명 주기를 보호하는 데 도움을 줍니다. 

Wiz는 RSA 컨퍼런스에서 AI 애플리케이션 보호 플랫폼(AI-APP)을 발표하여 AI 애플리케이션에 대한 심층적인 가시성, 위험 태세 및 런타임 분석을 제공합니다. 또한, 기계의 속도로 위험과 위협을 식별하고 대응할 수 있도록 돕는 Wiz 보안 에이전트(Wiz Security Agents)와 Wiz 워크플로우(Wiz Workflows)도 함께 발표했습니다.

오늘 우리는 모든 클라우드, 플랫폼 및 AI 환경에서 고객을 안전하게 보호하겠다는 당사의 약속을 한 단계 더 발전시킵니다. 이제 Wiz는 Databricks를 지원할 뿐만 아니라 AWS Agentcore, Gemini Enterprise Agent Platform, Microsoft Azure Copilot Studio, Salesforce Agentforce와 같은 새로운 에이전트 스튜디오도 지원하여, 개발 팀이 어떤 방식을 선택하든 완벽한 가시성을 확보할 수 있게 되었습니다.

아울러 Wiz는 Google Cloud Apigee, Cloudflare AI Security for Apps, Vercel 플랫폼 등 클라우드의 외곽 계층(outer layer)까지 통합을 지원하여 보안 에코시스템을 지속적으로 뒷받침하며 Wiz 보안 그래프(Security Graph)의 강력한 성능을 더욱 확장하고 있습니다. 또한 분석가들이 자동 위협 정보 전달을 보다 쉽게 구성할 수 있도록 Wiz Defend의 보안 탐지 결과를 Google Security Operations 및 Mandiant Threat Defense와 통합하는 방식도 업데이트했습니다.

Wiz는 팀이 보다 빠르고 안전하게 혁신할 수 있도록 AI 네이티브 개발 수명 주기를 보호하기 위해 설계된 다음과 같은 새로운 기능들도 발표했습니다.  

• 바이브 기반 코딩(vibe-coded) 애플리케이션 보호: Wiz는 5월에 정식 출시(GA)될 예정인 새로운 통합 기능을 발표합니다. 이 기능은 Lovable 플랫폼 내에서 직접 Wiz 보안 스캔을 실행하여 Wiz가 포착한 취약점, 보안 비밀(secrets) 및 잘못된 구성(misconfigurations)을 팀이 코드를 작성하는 Lovable의 내장 보안 뷰에 바로 표시해 줍니다.

• AI 생성 코드 보호: Wiz는 AI가 생성한 코드가 생성되는 즉시 위험을 제거합니다. 인라인 AI 보안 훅(Inline AI security hooks)이 IDE 및 에이전트 워크플로우에 직접 통합되어 프롬프트를 평가하고 AI 생성 결과물을 즉시 스캔함으로써, 코드가 커밋되기 전에 보안 가드레일을 주입합니다.

• 에이전트 기반 조치(Agent-based remediation): Wiz Skills는 코딩 에이전트와 AI 네이티브 IDE에 완전한 코드-투-클라우드(code-to-cloud) 컨텍스트와 Wiz 보안 그래프에서 검증된 공격 표면(attack surface) 결과를 제공합니다. 이러한 기능을 통해 팀은 개발자의 개별 IDE에서 로컬로, 또는 버전 관리 시스템 내의 리포지토리 및 풀 리퀘스트(pull request) 수준에서 전역적으로 자동화된 에이전트 주도의 조치 워크플로우를 트리거할 수 있습니다.

• 섀도우 AI(shadow AI) 제거: Wiz의 동적인 AI 소프트웨어 자재 명세서(AI-BOM)는 환경 내의 모든 AI 프레임워크, 모델 및 IDE 확장 프로그램을 자동으로 인벤토리화합니다. 이를 통해 스택 전반에서 무엇이 코드를 작성하고 있는지에 대한 완벽한 가시성을 제공하며, Gemini Code Assist 및 GitHub Copilot과 같이 승인된 기업용 도구를 추적하는 동시에 승인되지 않은 섀도우 AI 플러그인을 발견할 수 있게 해줍니다.

Wiz 발표 내용에 대한 자세한 정보는 여기에서 확인하실 수 있습니다.

에이전트 및 에이전틱 웹(agentic web) 보안

클라우드 및 AI 워크로드를 보호하는 것 외에도, Google Cloud의 보안 내재화(secure-by-design) 기반은 에이전트부터 사기 방지, 웹에 이르기까지 AI의 속도로 혁신할 수 있도록 지원합니다.

Gemini Enterprise Agent Platform을 통한 에이전트 보안 및 거버넌스에이전트를 구축, 오케스트레이션, 관리 및 최적화하기 위해 오늘 우리는 다음이 포함된 Gemini Enterprise Agent Platform을 발표합니다.

• 액세스 관리 및 대규모 AI 거버넌스를 가능하게 하는 에이전트 ID(Agent Identity). 당사의 이 새로운 기능은 에이전트가 제한된 범위의 인적 위임(human delegation)과 특정 인증 흐름을 가지고 자율적으로 작동할 수 있도록 고유한 ID를 제공합니다.

• 모든 에이전트-대-에이전트(agent-to-agent) 및 에이전트-대-도구(agent-to-tool) 연결에 대한 정책 적용을 가능하게 하는 에이전트 게이트웨이(Agent Gateway). 이 기능은 엔터프라이즈 에이전트 트래픽을 관리하고 MCP 및 A2A(Agent2Agent)와 같은 에이전트 프로토콜을 이해하여 모든 에이전트 상호 작용을 검사하고 보호합니다.

• 모델 및 에이전트 상호 작용을 위한 런타임 보호 기능인 모델 아머(Model Armor)는 이제 에이전트 게이트웨이, 프리뷰로 제공되는 에이전트 런타임 및 Langchain, 그리고 정식 버전(GA)으로 제공되는 Firebase와 통합되어, 개발자가 코드를 변경할 필요 없이 에이전트 트래픽 및 상호 작용에 인라인 검증 및 무해화(sanitization)를 추가할 수 있도록 지원합니다. 이러한 통합은 Google Cloud 서비스 및 당사의 AI 포트폴리오 전반에서 프롬프트 인젝션, 도구 포이즈닝, 민감한 데이터 유출과 같은 런타임 위험에 대한 Model Armor의 보호 기능을 확장합니다.

Google Cloud 사기 방지 및 Chrome Enterprise를 통한 에이전틱 웹 보호오늘 우리는 정식 출시(GA)된 Google Cloud 사기 방지(Google Cloud Fraud Defense) 출시와 함께 reCAPTCHA를 진화시키고 있습니다. 이 포괄적인 플랫폼은 봇, 사람, 에이전트의 정당성과 권한을 식별하도록 설계되었습니다. Google 자체 생태계를 보호하는 것과 동일한 규모와 신호(signals)를 사용하는 사기 방지 기능은 인간 사용자와 AI 에이전트를 위한 에이전트 전용 기능을 곧 프리뷰로 제공할 예정이며, 이를 통해 계정 생성 및 로그인부터 결제 및 체크아웃에 이르는 디지털 상거래 여정을 안전하게 보호할 수 있습니다.

AI를 보호하려는 당사의 의지는 AI와 상호 작용하기 위한 핵심 엔드포인트인 브라우저까지 확장됩니다. Chrome Enterprise는 기업 데이터의 타협 없이 안전하게 AI를 수용하는 데 필요한 가시성과 제어 기능을 갖춘 AI 시대를 위한 포괄적인 데이터 보호를 제공합니다.

• 현재 프리뷰로 제공되는 AI 인식 확장 프로그램 위협 탐지(AI-aware extension threat detections)는 보안 팀이 비정상적인 AI 에이전트 활동을 탐지하고 대응하는 데 도움이 되는 고급 확장 프로그램 원격 분석 데이터(telemetry)를 표시할 수 있습니다.

• 곧 정식 출시될 새로운 섀도우 AI 리포팅(shadow AI reporting) 기능은 직원이 승인되지 않은 웹 기반 AI 및 SaaS 애플리케이션을 사용하는 것을 경고(flagging)하여 섀도우 AI 환경에 대한 가시성을 확보하는 데 도움을 줍니다.

신뢰할 수 있는 클라우드 (Trusted Cloud)의 새로운 소식

우리는 고객이 환경을 안전하게 보호할 수 있도록 클라우드 플랫폼의 ID, 데이터, 네트워크 전반에 걸쳐 지속적으로 새로운 보안 제어 기능을 제공하고 역량을 강화하고 있습니다. 오늘 발표하는 업데이트는 다음과 같습니다.

최신 IAM을 통한 권한 간소화최소 권한(least privilege) 원칙을 빠르고 간단하게 달성할 수 있도록, 당사는 IAM 역할 선택기(IAM role picker) 및 민감한 작업 재인증 기능과 같이 사용하기 쉬운 관리자, 편집자, 뷰어 역할을 통해 사전 정의된 역할 카탈로그를 간소화했습니다.

데이터 보안 (Data security)가장 민감한 데이터를 보호하고 AI 혁신을 가속화하기 위해 클라우드 플랫폼 데이터 보안 포트폴리오의 몇 가지 새로운 기능을 발표합니다.

• 컨피덴셜 컴퓨팅 (Confidential Computing): 오늘 파트너사인 NVIDIA와 함께 전 세계 프리뷰로 제공되는 Google Compute Engine(GCE) Confidential G4 VM에 NVIDIA RTX PRO 6000 Blackwell Server Edition GPU를 탑재한 G4 VM을 위한 컨피덴셜 컴퓨팅(Confidential Computing) 지원을 발표하여, 광범위한 민감한 AI 워크로드의 기밀성과 무결성을 강화합니다. 또한 Intel 파트너십을 통해 6세대 Xeon 프로세서에 Intel TDX를 도입한 C4 Confidential VM의 프리뷰를 소개합니다. 이는 다양하고 복잡한 AI 및 분석 워크로드를 보호하는 동시에 업계 최고의 컴퓨팅 밀도와 성능을 제공합니다.

• Cloud KMS (키 관리 서비스): 프리뷰로 제공되는 새로운 기밀 외부 키 관리자(Confidential External Key Manager, cEKM)를 발표합니다. 이를 통해 모든 리전에서 외부 키를 유연하게 호스팅 및 보호하고, 기밀 환경 내에서 검증 가능한 제어 권한을 유지할 수 있습니다.

• 양자 내성 암호 (Post-quantum cryptography, PQC): 양자 내성 알고리즘을 적용하여 자체 키(BYOK)를 가져올 수 있도록 지원하는 KMS 양자 안전 키 가져오기(KMS Quantum Safe Key Imports) 기능을 프리뷰로 도입합니다.

• 보안 비밀 관리자 (Secret Manager): 비밀번호 유출을 방지하고 프롬프트 인젝션 위험을 완화하기 위해 당사의 Secret Manager와 에이전트 개발 키트(Agent Development Kit)의 네이티브 통합을 정식 버전(GA)으로 출시합니다.

네트워크 보안 (Network security) Google Cloud의 교차 클라우드(Cross-Cloud) 네트워크 보안 제품은 몇 가지 새로운 기능을 제공합니다.

• Cloud NGFW: 고도로 회피적인 제로데이 위협에 대한 방어를 지원하기 위해 올해 말 프리뷰로 제공될 예정인 Cloud NGFW 고급 맬웨어 샌드박스(advanced malware sandbox)를 발표합니다. 이 기능은 70,000명 이상의 Palo Alto Networks 고객의 데이터를 기반으로 학습하여 알려진 및 알려지지 않은 맬웨어의 99%를 차단하는 Palo Alto Networks Advanced Wildfire 기술을 기반으로 합니다.

• Cloud Armor: Layer 7 애플리케이션 공격 및 제로데이 CVE(React2Shell 등)를 탐지하기 위해 Thales Imperva를 기반으로 작동하며 프리뷰로 제공되는 새로운 Cloud Armor 관리형 규칙(managed rules)을 출시했습니다.

SCC를 통한 Google Cloud 보안 고도화Google 클라우드 네이티브 보안 솔루션인 Security Command Center(SCC)는 Google Cloud상의 기존 애플리케이션과 AI 애플리케이션을 모두 보호하기 위한 클라우드 보안 기준(baseline)을 확립합니다.

• 지속적인 탐색(discovery) 및 포괄적인 위험 분석을 제공하여 위협, 취약점 및 잘못된 구성을 식별함으로써 AI 에이전트, 모델 및 MCP 서버를 안전하게 보호합니다.

• SCC는 깊이 있는 런타임 가시성을 추가하여 Google Cloud 워크로드에 대한 섀도우 AI를 찾아냅니다. 곧 프리뷰로 제공될 예정인 SCC는 에이전트, Cloud Run이나 GKE에서 호스팅되는 MCP 서버, GKE에서 실행되는 추론 엔드포인트 등 관리되지 않는 에이전틱 워크로드를 자동으로 검색하고 이를 SCC의 태세(posture) 위협 탐지 결과로 표시합니다.

• 향상된 기능의 Security Command Center Standard 계층은 데이터 보안 태세 관리, 규정 준수, 취약점 관리 및 위험 분석을 제공하여 모든 Google Cloud 고객이 추가 비용 없이 도입 초기부터 강력한 보안, 규정 준수 및 위험 관리 범위를 확립할 수 있도록 지원합니다.

다음 단계로 나아가기

Google을 보안 팀의 일원으로 맞이하면 인텔리전스 중심의 AI 네이티브 방어력, 보안이 내재화(secure-by-design)된 개방형 클라우드의 자유, 그리고 조직의 확장이 되어줄 업계에서 가장 실전 경험이 풍부한 전문가들의 힘을 얻을 수 있습니다. 

이러한 새로운 혁신 기술과 다가올 위협으로부터 안전하게 대비하는 방법에 대한 자세한 내용은 보안 스포트라이트(security spotlight) 세션을 시청해 확인해 보시기 바랍니다. 아울러 라이브 및 온디맨드 형태로 제공되는 다양하고 훌륭한 보안 세션(breakout sessions)들을 확인하여 Next '26의 모든 주요 발표 내용에 대해 자세히 알아보십시오.